На сервере с NodeJS устанавливаете Nginx, создаете там виртуальный хост с редиректом на локальный порт 5000, домен прописываете тот, который в Cloudflare у NodeJS указан.
Сервис Cloudflare от атаки на Вас не ляжет, он просто выключит проксирование и сайт будет недоступен, вот и все.
Cloudflare на бесплатном тарифе может только CDN предоставить, SSL бесплатный и IP-адрес веб-сайта скрыть.