Je zegt zelf al, je site zit achter CF. Oftewel, CF is proxy voor je site. De IP adressen die je logt zijn dus die van CF zelf en niet van de originele requester.
Als je Apache gebruikt: Installeer mod_remoteip, zie ook: https://support.cloudflare.com/hc/en-us/articles/200170786#C5XWe97z77b3XZV
Dan komen de originele IP's weer in de logs, ipv de CF proxy IP's.