Merhaba,
Eğer websitesi için bahsediyorsanız DDoS guard sistemini bilmiyorum fakat CloudFlare nginx reverse proxy kullanıyor ve bunu bypass edemezsiniz. Domainin gerçek ip adresini sadece açıklardan bulabilirsiniz. Mesela domain cloudflare kullanmadan önce normal NS kullanarak IP adresini açık etmiş olabilir veya girdiği A kayıtlarından birisi açıkta olabilir (subdomain vb.), mail için MX kaydı girmiş olabilir ve IP adresini açık etmiş olabilir vs. Yani zamanında kullanıcı hatası nedeniyle yapılan DNS kayıtlarından ancak bulunabilir bunun haricinde nginx reverse proxy teknolojisini bypass edip arkadaşı proxy_pass ip adresini bulmanız mümkün değil. Domain sahibinin bu konuda yetirince bilgisi var ve ilk domain kurulumdan beri önlemlerini aldıysa DNS ayarlarını doğru yaptıysa gerçek backend ip adresini bulamazsınız.
Sunucu eğer link ile bir resim yüklenebilir olduğunu var sayalım herhangi bir log sitesinden x resmini loglama yapalım, cf arkasında olan siteye bu resim linkini profil fotoğrafımız yüklenecek şekilde ayarlayalım.
İlgili sunucu bu link ile gönderdiğimiz resmi işleyecek ve resmi profil resmi yapacaktır.
Bu işlemlerden geçerken loglama yaptığımız linkli resmin log kayıtlarını incelersek ilgili sunucu işlediğinden dolayı sunucu ip adresi bulunabilir.