Haz una captura de paquetes, payloads, etc. Filtra todos los paquetes que se utilizan para la conexion a tu servidor y a lo mejor te va mejor, igualmente, el firewall de NFO es muy bueno, si sabes bien la forma en que debes de configurarlo puedes hacerlo casi invensible.
Yo tengo un servidor del mismo juego jaja, me atacabana full, y ahora no pueden mas. En SA:MP además hay muchas vulnerabilidades con las querys.. Si detienes los DDoS te darás cuenta que eso es el comienzo
pero de igual forma, el que te está atacando es un novato a lo mejor, ataca de la misma IP, y lo único que hace son ataques repetitivos que a lo mejor tendrá una stresser. Bloquea la IP y listo. Si siguen prosigue a la captura de paquetes.
Verifica los puertos, si no usas TCP para MySQL, socket o RCON remoto, desactiva el TCP que eso no se usa en SA:MP, SA:MP usa nada más el udp