CloudFlare предоставляет услугу проксирования обратных соединений (reverse proxy), при которой весь трафик клиента направляется через их сеть. Они выполняют функцию посредника между клиентом и сервером, фильтруют и оптимизируют трафик, а также обеспечивают защиту от DDoS-атак.
При этом, CloudFlare добавляет специальный HTTP заголовок к каждому запросу, содержащий информацию о реальном IP-адресе клиента. Этот заголовок называется "CF-Connecting-IP" (или "X-Forwarded-For") и передается вместе с запросом серверу.
Однако сервер не обязан использовать эту информацию и может логировать только IP-адрес, который был получен непосредственно от сетевого соединения. Если сервер не настроен на проверку и использование заголовка "CF-Connecting-IP", то в логах будет отображаться реальный IP-адрес клиента, вместо IP-адреса проксирующего сервера CloudFlare.