No caso, se o ataque estiver diretamente para o IP de seu server, não está passando pela cloudflare. Você poderia bloquear tráfego que não viesse dos IPs da cloudflare. Tive um problema similar a alguns anos, e devido ao fato de não ter mais recebido reclamações deste meu ex-cliente, parece ter funcionado...

As faixas de ip da Cloudflare você confere aqui: https://www.cloudflare.com/ips/

Sim, eu ate encontrei em um site uma dica relacionada a isso, mas nao consegui testar isso muito a fundo para ter certeza que funciona. Mas vou ver se consigo combinar com um cliente que tem sido o principal alvo de ataques pra tentar testar uma configuração de firewall na linode com os ip's da CF pra ver se apenas isso resolve(ou nao, rs).