Andererseits ist es bei einer von den Clients ausgelösten Serversuche leichter, den Server mit einem DDOS Angriff - viele, eventuell auch manipulierte UDP Pakte - zu überlasten.
Das Argument kommt mir komisch vor. UDP-Broadcast ist (egal in welche Richtung) im Internet afaik nicht möglich.
Wenn dein Angreifer im eigenen Netz sitzt ... dann hast du vermutlich andere Probleme als DDoS.
Ein verwandtes Problem sehe ich in dem Moment, wo der Server (z.B. nach einen Reboot) wieder online geht und sofort mit Anfrage von allen Clients im Netz bombardiert wird, die natürlich jetzt den Server suchen.