Sızma testleri birçok kurumun mevcut risklerini görerek, risklerin azaltılması için kullanılan testlerden biridir. Sızma testleri ile kurum ağ alt yapısında yer alan varlıklara yönelik sızma girişimleri uygulanarak, güvenlik açıklıkları tespit edilmektedir. Ancak birçok durumda sızma işlemini başarıyla gerçekleştiremeyen saldırganların kurum ağına zarar vermek için DDoS (Dağıtık Servis Engelleme Saldırısı) saldırıları gerçekleştirdikleri görülmektedir. DDoS testleri ile kurum ağına yönelik gerçekleştirilecek bir servis engelleme saldırısı sonucunda, sistemlerin ne kadar süre ayakta kalabilecekleri tespit edilmeye çalışılır. Bu test türüyle, gerçekleştirilebilecek olan bir servis engelleme saldırısında kurum sistemlerinin reaksiyonu ve servislerin yanıt verme süreleri ölçümlenmektedir. Kontrollü bir şekilde gerçekleştirilecek bu servis dışı bırakma saldırıları hem uygulama katmanında (L7) hem de network katmanında (L4) gerçekleştirilir.
Bu aşamada isteğe bağlı olarak aşağıdaki DoS türlerinin testleri gerçekleştirilir.
- SYN Flood
- HTTP GET/POST Flood