Anti-DDoS FiveM : proteger votre serveur GTA RP

Pourquoi les serveurs FiveM sont cibles d'attaques DDoS

Les serveurs FiveM sont des cibles DDoS prioritaires pour plusieurs raisons :

• Rivalites entre serveurs RP — les gros serveurs francais sont regulierement attaques par des concurrents jaloux
• Conflit dans la communaute — un joueur banni, un admin mecontent, un drama Discord...
• Booters FiveM facilement accessibles sur Telegram / darkweb pour 5-20 EUR l'heure
• Protocole UDP 30120 exposé directement a Internet et vulnerable aux floods

Resultat : un serveur FiveM non protege peut etre mis a genoux en 30 secondes par une attaque UDP flood de 10 Gbps, faisant deconnecter tous les joueurs et casser la reputation du serveur.

Types d'attaques DDoS specifiques a FiveM

UDP flood sur le port 30120

Attaque la plus basique et la plus commune. L'attaquant envoie massivement des paquets UDP sur le port 30120 de votre serveur, saturant votre bande passante. Sans protection, des 1 Gbps de flood suffisent a faire deconnecter vos joueurs.

ENet amplification

FiveM utilise le protocole ENet (surcouche UDP pour gaming fiable). Les attaquants exploitent la negotiation ENet pour amplifier une petite requete initiale en une reponse beaucoup plus grosse, saturant votre upload. OneGuard XDP detecte ces patterns et drop au niveau kernel.

Query attack (serveur list scraping)

FiveM expose une query API (le getInfo / getStatus sur port 30120 UDP) utilisee par les sites de listing de serveurs (servers.fivem.net, gtalist.com). Les attaquants spamment ces queries pour saturer le process FiveM. Sans rate-limiting, le serveur consomme 100% CPU sans plus pouvoir traiter les joueurs.

Layer 7 applicatif

Attaque plus sophistiquee visant a simuler de vrais joueurs qui rejoignent en boucle, forcent le serveur a lancer le handshake + auth + queue + sync, ce qui consomme massivement le CPU mono-thread de FiveM. Plus difficile a detecter que l'UDP flood.

TCP SYN flood sur le port txAdmin

Le port txAdmin (admin panel web FiveM) est une cible classique. Sans firewall, il peut etre flood en TCP SYN pour saturer les connexions.

OneGuard XDP : notre protection anti-DDoS kernel-level

OneGuard XDP est notre protection anti-DDoS propriétaire deployée sur tous les nodes FiveM OneHeberge. Elle fonctionne en kernel-level eBPF/XDP, c'est-a-dire que les paquets malveillants sont dropped avant meme d'atteindre le process FiveM ou la stack TCP/IP. Resultat : le serveur continue a tourner a 20 TPS meme sous 50 Gbps d'attaque.

Les phases de detection OneGuard

1. Phase 1 : baseline comportementale — apprentissage du profil de trafic normal (joueurs legitimes)
2. Phase 2 : detection d'anomalie — tout pic anormal declenche l'inspection poussee
3. Phase 3 : validation ENet — verification que chaque packet respecte le protocole ENet officiel
4. Phase 4 : rate-limiting par IP — les IPs qui depassent X queries/sec sont challengees
5. Phase 5 : blacklist temporaire — IPs persistantes blacklistees 1-24h selon severite

Le tout en < 10 nanosecondes par paquet. OneGuard a bloque plus de 2 milliards de paquets d'attaque depuis son deploiement en enforce mode (mars 2026) tout en maintenant un uptime de 99.98% pour les clients.

Comment proteger votre serveur FiveM

1. Heberger chez un hebergeur avec anti-DDoS gaming

Indispensable. Les hebergeurs generalistes (OVH, Hostinger, IONOS) ont une protection DDoS generique (OVH Game est OK mais payant). Chez OneHeberge, la protection OneGuard XDP est incluse gratuitement sur tous les packs FiveM. Voir nos offres FiveM.

2. Ne pas exposer l'IP du serveur

Cacher l'IP reelle derriere un proxy ou CDN (comme Cloudflare Spectrum pour gaming, ou notre proxy OneHeberge). Les attaquants ne peuvent pas attaquer ce qu'ils ne voient pas.

3. Bannir les joueurs suspects

Implementer EasyAdmin ou vMenu avec permissions strictes. Les attaques internes (par un ex-admin frustre) sont frequentes. OneHeberge propose des backups automatiques quotidiens pour recuperer apres sabotage.

4. Firewall au niveau serveur

iptables/nftables pour limiter par IP. Nous offrons un firewall configurable dans le panel OnePanel.

5. Monitoring et alertes

Activez les alertes Discord webhook dans OneGuard : vous recevez une notification des qu'un pattern DDoS est detecte, meme si la protection tient. Ainsi vous savez qui vous en veut.

Que faire pendant une attaque DDoS sur votre serveur FiveM ?

1. Garder son calme — si vous etes chez OneHeberge, OneGuard absorbe seul 95% des attaques sans action
2. Ouvrir un ticket support 24/7 ou ping sur Discord OneHeberge
3. Eviter de communiquer publiquement sur l'attaque en cours (les attaquants adorent les retours)
4. Apres l'attaque, analyser les logs pour identifier le vecteur (ancien admin, joueur banni, concurrent)