Merhaba,
sunucunuza gelen ip adresleri ve aralıklarını, gönderdikleri lokasyonu ve ana çıkış sunucusunu tespit edebilirsiniz. Eğer saldırı firması yurt dışı ise, kendileri ile iletişime geçerek saldırıları engellemelerini söyleyebilirsiniz. Hukuki süreç ise tamamen size kalmış bir durum.
Cloudflare ve waf ayarları ile sorununuzu çözebilirsiniz diye düşünüyorum