galiba anladığım kadarıyla doğrudan cf bypass yapılamıyor. bir nevi deneme yanılma yöntemiyle bulmaya çalışıyorlar. örneğin eğer mail sunucunuz ve web sunucunuz aynı sunucuysa o zaman dns MX kayıtlarından mail sunucunuzun ip'sini öğrenirler ve dolayısıyla web sunucunuzun da ip'sini öğrenirler. yada eski dns kayıtlarını filan araştırırlar, yada tracert filan çekerler. yani doğrudan cf bypass diye birşey yoksa sadece deneme yanılma yöntemi var. ha bir de eğer sitenizin kendisinde güvenlik açığı varsa örneğin uzaktan kod çalıştırmak gibi o zaman dışarı istek atarlar ve gelen ip adresi zaten gerçek ip adresi olur.