А когда спама было много, на сайте было невозможно общаться пользователям, потому что кругом спам, пользователи создадут 3 поста в ленте, а сверху бот 100 постов и т.д.
это и есть атака DDoS - Distributed Denial of Service. Атака на сервис, в результате которого пользоваться им не получается. В данном случае спам.
Таковы реалии сервисов с анонимными регистрациями (ищи способ привязать регистрацию к чему то типа номер телефона). Тебе нужен механизм отсеивания множественных регистраций, почтовый адрес не может являться надежным идентификатором. Один из способов защиты от спама - это ограничение на создание постов новосозданным аккаунтам (не всегда это возможно), заставляя таких людей что то сделать, что однократно человеку будет просто, а спамеру с тысячами регистраций уже тяжело (упрощенный пример - капча, но она побеждена сервисами их разгадывания за копейки).
Юридически ты конечно можешь обратиться в соответствующие органы, и с некоторой маленькой вероятностью они даже что то сделают, для галочки... а там, в зависимости от изворотливости атакующих, их найдут и впаяют какой-нибудь штраф. Наличие ущерба в денежном эквиваленте с 5-6значными суммами в теории может этот процесс ускорить (мне не ясны механизмы, может взятку кто то попросит), но без него вероятность околонулевая.