웹훅 패킷이 방화벽에서 차단되는 문제에 대해 문의 드립니다.
웹훅 연동이 되지 않는다는 고객 컴플레인을 받고 조사해본 결과
서울대학교 공통 방화벽에서 패킷이 차단되고 있는 것 같다는 토스 웹훅 담당자 답변을 들었고
서울대학교 방화벽 담당자에 문의한 결과 패킷 차단을 확인하였습니다.
아래 내용은 방화벽 담당자에게서 받은 답변입니다.
아래 응답 참고하여 토스측에서 웹훅관련 차단을 해결할 수 있는지,
아니면 저희 홈페이지 프로그램이나 환경 개선이 필요한지 궁금합니다.
--------------------------------------------------------------------------------------------------------------------
안녕하세요.
서울대학교 정보화지원과(정보보안파트)입니다.
문의하신 내역 차단 로그 확인 시 보안장비 차단 확인됩니다.
차단 정책 확인시 외부에서 syn 패킷 발신 이후 응답한 syn-ack 패킷에 대해 세션이 맺어지지 않아 차단 된것으로 확인됩니다.
보안장비에서 차단되지 않기 위해서는 syn-ack 패킷에 응답을 진행하여 세션 연결이 되어야합니다.
[차단로그 - 그림참조]
→ filterBlock만 발생한 경우 차단 진행, filterBlock 및 filterAuth 모두 발생해야 허용
---------------------------------------------------------------------------------------------------------------------------
6 Replies
⏳ 잠시만 기다려주세요! 곧 답변드리겠습니다
오류 문의일 경우 아래 정보를 미리 전달해주시면, 빠른 답변에 도움이 됩니다.
- 주문번호(orderId) :
- 문의 내용 :
(img를 함께 첨부해주시면 도움이됩니다)
* 계약관련 내용은 1544-7772로 문의주세요.
* 주말/공휴일에는 답변이 늦을 수 있어요.
방화벽 패킷 차단 로그 스샷이 좀 잘린것 같아 다시 올립니다.
저희는 모든 가맹점에 동일한 형태로 웹훅을 보내드리고 있습니다. 해당 방식의 차단은 서울대학교 방화벽 정책으로 보이는데요. 해당 정책을 해제 할수 있을지 문의 부탁드립니다.
저희가 보내는 방식을 수정하게 되면 타 가맹점서버에 영향을 줄수 있기 때문에 변경이 곤란합니다.
네 일단 서울대 방화벽 운영팀에 토스 서버 IP들을 whitelist 에 등록 해줄수 있는지 문의해둔 상태입니다.
그런데 궁금한게 일반적인 TCP 핸드셰이크 단계에서 SYN->SYN-ACK->ACK 단계를 거칠텐데
이 과정중 누락되는 부분이 생길 수가 있나요? 이 과정은 프로그램이 아니라 OS 에서 처리할텐데요.
네 인터넷 통신이다 보니 누락이 될수 있습니다.
❤️ 기술문의 경험이 어떠셨나요?!
간단히 코멘트 남겨주세요! 제품 발전에 큰 힘이 됩니다.