Часто администраторы совершают ошибки конфигурации Cloudflare, например, допускают обращение к веб-сервису напрямую по IP-адресу. Таким образом, злоумышленник может посмотреть историю изменения DNS-записей и найти реальный IP-адрес, находящийся за CF и отправлять запросы напрямую. Если это не дает результатов, есть и другие техники определения реального адреса, например: собираем поддомены и определяем их IP-адреса, возможно какой-то из сервисов находится не за CF и расположен на одном адресе с сервисом за CF.
Немного ссылок:
Bypassing Cloudflare WAF with the origin server IP address
Allow Cloudflare IP addresses
Немного ссылок:
Bypassing Cloudflare WAF with the origin server IP address
Allow Cloudflare IP addresses