La relazione è a senso unico: il DDoS simulato è simile a un sottoinsieme di possibili DDoS. Quindi se il tuo sistema viene ucciso dal DDoS simulato, allora hai dimostrato in modo positivo che il sistema non resiste bene ai DDoS in generale. D'altra parte, se il tuo sistema continua a funzionare mentre sei sotto il tuo attacco simulato, allora non hai dimostrato resistenza contro attacchi DDoS generici, solo resistenza contro attacchi DDoS che corrispondono alla tua simulazione. È ancora un test utile (e abbastanza simile al test di carico, come altri hanno sottolineato).
Il quadro generale di un DDoS implica che l'attaccante deve muovere molte più risorse di te, con il pretesto di molti distinti clienti di rete autentici. Per definizione, non puoi, anche a scopo di test, raccogliere più risorse di quelle che puoi raccogliere (duh), quindi non puoi davvero simulare un DDoS a tutti gli effetti.