Testy obejmują symulowanie kilku rodzajów ataków: od ataków typu flood, przez ataki w warstwie aplikacyjnej (http), ataki slow http, aż po próby wyczerpania wydajności terminatora SSL.
Testy prowadzone są z odpowiednio mocnej infrastruktury, dostosowane są do klienta. Nie wykupujemy gotowych botnetów czy usług DDoS, aby uniknąć stwarzania potencjalnych dodatkowych problemów dla naszych klientów.
Testy mogą być rozszerzone o ręczne poszukiwanie błędów typu DoS (poprzez skanowanie podatności czy wyszukiwanie błędów typu ReDoS czy XML Bomb).