分散式阻斷服務攻擊(DDoS)的原理,是仰賴著操控網路上數千臺電腦,同時針對受害者主機發動網路連線。
由於其目標是要癱瘓受害者的網路通訊,因此大多數情況下都會使用UDP封包,因為這種連線不需要執行交握程序或雙邊協調。
但是洋蔥路由並不會接受所有的IP封包,而是只接受資料結構正確的標準TCP資料封包,所以您是無法透過洋蔥路由發送UDP網路封包的。
(您也無法利用像是SYN等特製封包來發動阻斷服務攻擊。)
因此您是沒辦法透過洋蔥路由發動一般常見的分散式阻斷服務攻擊的,洋蔥路由不會允許對外部網站發動頻寬放大型攻擊:
洋蔥路由所轉送的每個位元組資料,都必須是由您的主機親自送出的。
因此總而言之,如果攻擊者所掌控的頻寬,真的多到能夠發動有效的分散式阻斷服務攻擊的話,那他其實也不需要使用洋蔥路由就能執行了。