Anonymous is een groep hackers die aanvallen uitvoert als vergeldingsacties tegen organisaties die de openheid van het internet tegenwerken. Er zit geen organisatie structuur achter en iedereen die meewerkt kan zich een lid van Anonymous noemen. Een onderdeel van deze acties is distributed denial-of-service (ddos) aanvallen uitvoeren zodat websites off-line gaan. Via deze ddos aanvallen worden websites die aangevallen worden bestookt met aanvragen. Door de grote hoeveelheid kan het serverpark het niet aan en kunnen legitieme aanvragen niet meer verwerkt worden. De website is dan off-line. Aangezien de servers overwelmt worden door aanvragen wordt de aanval nagenoeg niet gelogd. Hierdoor is opsporing van de mensen die zo’n aanval uitvoeren moeilijk
Voor deze aanvallen maakt Anonymous gebruik van een open-source netwerk stres test programma genaamd Low Orbit Ion Cannon (LOIC). In LOIC is het mogelijk om aan te geven dat het pakket centraal beheerd wordt. Deze functie wordt gebruikt om alle LOIC computers tegelijk een doel aan te vallen. De communicatie over wanneer de aanvallen uitgevoerd gaan worden wordt gedaan via IRC en Twitter. Na het off-line halen van Megaupload is in de downloadstatistieken van het pakket LOIC een piek te zien. Op 20 januari is dit pakket 33000 keer gedownload.
Sinds kort heeft Anonymous ook een webbased versie van LOIC. Dit is gevaarlijke aangezien het mogelijk is dat jou computer wordt gebruikt voor aanvallen door simpelweg op een link te klikken in je webbrowser. Via twitter wordt de link verspreid zodat veel mensen meewerken door simpelweg op de link te klikken. Als je meewerkt via de weblink is het moeilijker om aangeklaagd te worden aangezien je mee kan werken zonder dat je er zelf voor gekozen hebt. Het klinkt misschien allemaal ingewikkeld maar eigenlijk is de techniek simpel.