iCloud+ 구독한 사용자가 XPAY 결제가 안됨
안녕하세요? 최근 여러번의 공격성 장애 이후 XPAY로 결제가 안된다는 CS가 급증하였는데
공통점이 문제가 있는 고객이 모두 iCloud+ 를 구독한 고객이라고 합니다.
확인해보니 iCloud+를 구독하면 Safari 사용 시 비공개 릴레이가 켜져서 그런 것 같은데
(저도 iCloud+를 써서, 동일조건으로 비공개릴레이를 켜고 접속 시 간헐적으로 xpay_crossplatform.js 로딩 시 403 확인)
공격성 트래픽 방어 하다가 iCloud+ 비공개 릴레이가 같이 차단된 것은 아닌지, 확인요청드립니다.
11 Replies
⏳ 잠시만 기다려주세요! 곧 답변드리겠습니다
오류 문의일 경우 아래 정보를 미리 전달해주시면, 빠른 답변에 도움이 됩니다.
- 주문번호(orderId) :
- 문의 내용 :
(img를 함께 첨부해주시면 도움이됩니다)
* 계약관련 내용은 1544-7772로 문의주세요.
* 주말/공휴일에는 답변이 늦을 수 있어요.
[테스트한 환경]
(A)
- PortOne 에서 제공하는 기본 테스트환경에서 XPAY로 결제 실시
- 테스트환경 주소: https://sdk-playground.portone.io
- 반환된 에러:
(B)
- 영카트5 기본 테스트 환경에서 XPAY로 결제 실시
- 테스트환경 주소: http://demo.sir.kr/gnuboard5/shop/?pg=lg
- 반환된 에러: 없음 (브라우저 콘솔에 확인 결과 , xpay_crossplatform.js가 CONNECTION_REFUSED로 로드 실패됨.)
[이슈 발생 환경]
(A)
- i’mport v1 SDK (cdn.iamport.kr) 로 포트원 연동이 되어있는 가맹점
- 반환된 에러:
[SCRIPT_LOAD_FAILED_ON_SDK] 스크립트 (https://xpay.tosspayments.com/xpay/js/xpay_crossplatform.js) 로드 실패
(B)
- PHP + 영카트5에 XPAY 연동이 되어있는 가맹점
- 반환된 에러: 없음 (브라우저 콘솔에 확인 결과 , xpay_crossplatform.js가 CONNECTION_REFUSED로 로드 실패됨.)이부분은 관련이 있을수도 있는데, 지금 이슈 대응후에 확인해 보도록 하겠습니다.
해당 내용 금일 체크가능할지 여쭤봅니다. 오늘도 cs가 약 3건 인입되어서 확인이 필요합니다.
임시로 비공개릴레이를 끄라고 안내하긴했습니다.
내부체크 결과 비공개릴레이를 켜면 애플의 IDC 대역 (Akamai Network)로 아이피가 잡혀서 WAF에서 막히는 거 같아서요.
출발지 ip 주실 수 있나요?
추가로 icloud + 쓰신다는 의미가 어떤거죠? 구독하면 브라우저에 특별한 기능이 활성화되나요?
네 구독하면 safari에서 기본적으로 vpn 처럼 작동하는 adguard 플러그인이 켜집니다
이게 켜지면 ip가 akamai의 랜덤한 서버아이피로 잡히고...
접속할때마다 아이피가 바뀝니다. (즉 출발지 아이피 특정이 안됨)
아직도 접속 안되나요?
테스트 가능하면 한번 시도후 주문번호 공유해주실 수 이씅ㄹ까요?
오늘 개인적인 사정이 있어서 연락이 늦었습니다.
접속시마다 아이피가 바뀌다보니까.. 간헐적으로 안되고 있어서요.
로깅 강화해뒀으니, 추가로 CS가 인입될 때 연락드릴게요
❤️ 기술문의 경험이 어떠셨나요?!
간단히 코멘트 남겨주세요! 제품 발전에 큰 힘이 됩니다.
당시 DDoS로 인해 일시적으로 방화벽을 토스측에서 강화하면서, 잠시 막힌게 아닌가 싶습니다.
현 시점에서는 문제가 없고 16일 이후로 CS가 인입되지 않았으나, 추후에 혹시나 문제가 발생하면 다시 포스트를 올려드릴께요