Tor は分散型サービス妨害 (DDoS) 攻撃に利用されますか？

Tor は、典型的な DDoS 攻撃が利用する種類のトラフィック (生の UDP パケットなど) をサポートしておらず、送信帯域幅を増幅しません。 Tor は正しく生成された TCP ストリームを 1 対 1 で転送するだけなので、通常の DDoS 攻撃や帯域幅増幅攻撃には効果的なツールではありません。

分散型サービス妨害 (DDoS) 攻撃は通常、数千台のコンピューター群が標的に大量のトラフィックを送信します。標的の帯域幅を圧倒することが目的なので、ハンドシェイクや調整を必要としない UDP パケットが一般的に使用されます。

しかし、Tor は正しく構成された TCP ストリームのみを転送し、すべての IP パケットを転送するわけではないため、Tor 経由で UDP パケットを送信することはできません。 (SYN Flood のような特殊な形式の攻撃も同様です。) したがって、通常の DDoS 攻撃は Tor 経由では不可能です。Tor はまた、外部サイトに対する帯域幅増幅攻撃も許可しません: Tor ネットワークが宛先に送信するバイト数と同数のバイトを送信する必要があります。そのため、一般的には、十分な帯域幅を制御して効果的な DDoS 攻撃を実行できる攻撃者は、Tor を使用しなくても問題なく実行できます。