Dependiendo del caso si se puede llegar a saturar un servidor con una sola máquina, pero por lo general esto no es suficiente, y más si hablamos de granjas de servidores como los que acostumbran tener los sitios a los que apunta Anonymous.

De LOIC se ha hablado ya varias veces, y el nuevo RefRef parece la evolución de la versión javascript que ya existía
http://blog.segu-info.com.ar/2010/12/analisis-de-hoic-y-loic-las.html
http://isc.sans.edu/diary/Having+a+look+at+the+DDOS+tool+used+in+the+attacks+today/10051
https://github.com/NewEraCracker/LOIC

Por otra parte, la última versión de LOIC funcional esta escrita en C#, así que o se baja el código o incluso se lo puede decompilar para analizarlo.

Y listo, basta de hablar de DDoS porque no veo a nadie interesado en hacer algo bueno.

Saludos