Você pode ver o IP real do visitante instalando mod_cloudflare.
How do I restore original visitor IP to Apache Web Servers?
To restore the original visitor IP addresses to log files and web applications running on Apache httpd web servers, you will need to install mod_cloudflare. To install mod_cloudflare, follow the installation steps described on our Downloads page.
Depois disso, você pode bloquear os IPs maliciosos no nível do Apache via htaccess antes que qualquer solicitação atinja qualquer script PHP.
Atualização:
A página de downloads da Cloudflare oferece pacotes prontos para uso comum distribuições linux. Se a sua distribuição não é suportada, você pode compile o módulo para o seu apache conforme descrito aqui: link
Option 4: Manual Installation: Debian / Ubuntu
mod_cloudflare has a few software dependencies that need to be installed first:
apt-get install libtool apache2-dev
Note: If you find that you are unable to install apache2-dev then you should install:
apt-get install libtool apache2-threaded-dev
Next, you should download the mod_cloudflare source to your server:
wget https://www.cloudflare.com/static/misc/mod_cloudflare/mod_cloudflare.c
Finally, install the module. Depending on your system, the command to run might be apxs or apxs2. So, run one of the below two commands. If you get a "Command not found" when running one, try the other:
apxs -a -i -c mod_cloudflare.c
apxs2 -a -i -c mod_cloudflare.c