Блокировка перебора на сервере с http-аутентификацией за прокси-сервером cloudflare

Мой сервер находится за прокси Cloudflare. Я настроил простую HTTP-аутентификацию, чтобы ограничить доступ к некоторым ресурсам сервера. Я пытаюсь блокировать атаки методом перебора на http auth с помощью fail2ban.

Проблема в том, что весь трафик проходит через серверы Cloudflare (другие источники заблокированы), поэтому я не могу просто заблокировать настоящий IP-адрес злоумышленника. Можно ли запустить брандмауэр, который будет использовать заголовки HTTP, чтобы найти реальный IP-адрес злоумышленника и заблокировать трафик, исходящий от этого IP-адреса (до того, как он пройдет через Cloudflare)?