Только что столкнулся с задачей, надо было выяснить реальный адрес сайта, который прятался за CloudFlare. Несмотря на то, что очевидно было, что адрес бы хорошо и сдать, саппорт CloudFlare отказался это делать. Формально они правы. Однако, что хорошо, DDoS на бесплатных учетках CloudFlare не обрабатывается никак. Только легче переносится за счет кеширования на серверах CF.
Но, возвращаясь к теме, удалось обнаружить реальный сервер, запросив адрес МХ
он в CF, соответственно, не прикрыт, а с реальным адресом веб-сервера совпадал.
Если будут какие-то еще идеи - прошу поделиться, возможно, что процедуру придется повторить.