Lo dividiré en secciones según su pregunta.
¿Qué debes hacer?
Puede comenzar obteniendo una cuenta con cloudflare si el ataque proviene de http o https (están usando DNS para dos), aunque esto no detendrá a un profesional (alguien que se conecta directamente a su IP), detendrá el script kiddies y futuros ataques
- Cómo rastrear a alguien usando su dirección IP de teléfono o computadora
- ¿Puedo hacer ping a mi computadora portátil que está conectada a WiFi desde una instancia EC2?
- ¿Puede una sola persona solicitar y ser asignado permanentemente con un bloque de direcciones IP V6?
- Después de conectarme a la red WiFi de mi hogar, muestra la dirección IP de mi PC. ¿Suele suceder o debo hacer algo?
- ¿En qué circunstancias implementaremos TCP usando UDP en lugar de usar TCP directamente?
Luego puede instalar fail2ban (lea el artículo de KB de fail2ban de cloudflare). Esto ayudará a detener el ataque ya que eliminará cualquiera de los paquetes que envían a su servidor. Su configuración es cierta pero vale la pena.
¿Cómo puedes verificar si se trata de una VPN?
Recomiendo encarecidamente tomar esta respuesta de desbordamiento de pila, ya que será mejor que yo: http: //security.stackexchange.co…
Qué acciones legales debe tomar:
A partir de este mismo momento no es necesario. Lo que sugiero que haga es una búsqueda inversa de IP: MxToolbox le informará el ISP de dicho atacante y también información conatiana sobre el contacto de abuso de ese ISP. Después de obtener el contacto de abuso, puede enviar la prueba de ISP (preferiblemente algunos registros de su servidor) y pedirles que bloqueen el acceso de los clientes a su servidor.
Nota: de ninguna manera soy un experto en derecho, por lo que puede haber otras cosas que puede hacer, sin embargo, personalmente he descubierto que los ISP están dispuestos a hacer lo que usted pide (generalmente porque temen ser demandados)