Det skal sies at om man klarer å DOSe en server til restart så åpner det for en del exploits under rekonfigurasjonsperioden, og dette kan brukes til å utføre et annet angrep senere.

LulzSec har vel egentlig kjørt ganske barnslige angrepsmetoder. Klarer de ikke å finne noen enkle svakheter så DDOSer de i stedet. De eneste tingene de har utgitt er brukerinformasjonen til titusenvis av uskyldige personer, som ikke har noe å gjøre med noe som helst.

La oss se på en oversikt over hvem de har angrepet:
* Pron.com. Titusenvis av brukerkontoer og personlig identifiserbar informasjon om helt vanlige folk.
* Minecraft, League of legends, The Escapist, EVE Online. DDOSet uten grunn.
* Bethesda (Brink), truer i dette øyeblikk med å lekke 200k+ brukerkontoer om ikke de implementerer en flosshatt i spillet.
* Fox.com, kontaktinformasjonen til tusenvis av påmeldte til X-factor.
* PBS, fordi de kjørte en historie som snakket negativt om Wikileaks. (Denne hadde i alle fall en grunn).
* Sony har sagt at de har stjålet tusenvis av personers personinformasjon.

Hvorfor gjør de alt dette, når de ikke har noen grunn? "For the lulz"? Høres mer ut som PR-kåte unger med litt for mange 0days og fritid. De bruker SQLi, LFI og enkle exploits på utdatert programvare, og får de det ikke til så DDOSer de, som sagt. Det er, som flere diskusjoner sier, på lik linje med hva tyrkiske hackergrupper får til. De som defacer nettsider med et tyrkisk flagg og en eller annen tullemelding.

Hadde de enda bare oppdaget korrupsjon eller andre ulovligheter - ikke bare sett etter oppmerksomhet - så skulle jeg med glede sett en annen vei.