悪意あるユーザがツールを使った場合、秒間1000回とかおされるとDBかサーバーが落ちてしまう。

⇒接続できなくなるユーザや処理待ちのユーザは出てくるかもしれませんが、
基本的には落ちないと思われます。
この程度の悪意ツールであれば、仮に落ちても再起動で済むかな、と。

なお、秒間1000回に対する対策も色々ありますが、
PHP内や.htaccess(webconfig)、サーバーのアクセス制限等で対策するのが良いかと思います。
セッション情報やJavaScriptでの対策でも良いですが、
セッション情報もJavaScriptも編集できてしまうので、
悪意あるユーザとのいたちごっこになります。

DBではなくファイルで管理するようにした方が数倍も負荷が抑えられる。

⇒この指摘はお門違いです。
まぁ、最大限譲歩すると、
「ファイル管理であれば、ファイルを開いている間は誰も編集ができないから、
連続クリックはできないだろう」
という考え（間違ってます）なのかもしれません。

おそらく「ある方」というのは、質問者さんの目上の方と推測するので、
やんわり伝えなければならないのかもしれませんが、
「ファイル管理の場合、ファイルを開いている間は誰も編集ができなくなるので、
悪意のあるユーザがファイルをロックしている間、
悪意のないユーザがファイルを編集できなくなり、
いいねの回数の正確さが欠けます。
また、会員の場合、1つのコンテンツに対して、１会員あたり１いいねまでの場合、
ファイル管理だと管理が難しいですが、
ＤＢで管理することで、制御する事が出来ます。
また、ＤＢ管理であれば、
悪意あるユーザのＩＰ等も一緒に登録する事で、
2回以上のクリックを防いだり、あとでカウントを削除する事ができます。
また、悪意あるユーザが登録中に、
悪意のないユーザが登録しようとしても、
待機状態になるだけなので、悪意あるユーザのロックが解除された段階で
いいねがカウントされるので、やはりＤＢ管理の方が良いです。」

と、これくらい丁寧に言わなきゃいけないかもしれませんね。
「ある方」はＤＢに対して信頼がない（知識がない）ようなので、
「ＤＢの中身を閲覧・編集するには・・・」とその辺の知識も伝える必要があるかもしれませんね。

１いいね毎に行数が増えるものではなく、数値を書き換えるもの（押されたとき「４」いいねだったら、「５」に書き換えるもの）ですが、この程度のデータ管理であればやはりファイルで行った方が宜しいのでしょうか？

⇒その場合でも上記の同時処理の問題上、ＤＢの方が良いと考えます。
まぁ、悪意あるユーザの件数を計上したままにするのであれば、
いいねの件数自体に、そんなに意味はないようなので、ファイル管理でも良いかもしれませんが。

なお、「悪意あるユーザ」の議論が出てきてしまっているので、
１いいね毎に行数が増える設計の方が良いかもしれません。

あと、管理の仕方的には、いいねの数を操作したいようにも受け取れましたが、
その場合もＤＢ管理で実際のいいねの数と操作の数の2項目を持てば良いのでは、と思ってます。

ファイルでデータを監視する際のメリット・デメリット

○メリット
・ＭｙＳＱＬが落ちた時、再起動中に閲覧ができる。（ほぼメリットとしてとらえられない）
・管理者側の閲覧・編集がＤＢより楽（誰でもできる）。

○デメリット
・誰でも開く事が出来てしまう。（ファイル権限等で防ぐことはできますが）
・管理者側が簡単にファイルを開いてロックし、データ不整合やエラーが発生する。
・同時編集によるファイル破損の可能性がある。
・ある程度の件数・容量以上のデータを管理できない。（開くのにも時間がかかる）

○テキストファイルで管理する用途
・Ｒｅａｄｍｅテキストファイル
・開発中のデバックログ等（ＤＢの方が良い場合もあります）
・環境設定データ群（他の方法で管理する方が良い場合もあります）
etc...

○テキストファイル管理が適さない用途
・リレーションが発生するもの全て
・編集が頻繁に行われるもの
・データ・容量が大きいもの
etc...

DBが便利なので、つい使いたがる節がある

⇒まったく問題ないです。