DiscordStatus
Guias / Guides

Bloqueio do Firewall na CloudFlare

O CloudFlare é uma das soluções de Firewall e WAF (Web Application Firewall) mais utilizadas para proteger aplicações expostas na internet.

Se a sua solução de Firewall for CloudFlare e estiver enfrentando o erro HTTP 403 na sincronização dos Webhooks, será necessário criar algumas regras no Firewall para permitir a comunicação entre os Webhooks do Asaas e a sua aplicação.

Por que isso acontece?

Em alguns cenários, a CloudFlare pode interpretar as requisições enviadas pelo Asaas como tráfego suspeito e bloquear a comunicação antes que ela chegue ao seu servidor.

As causas mais comuns são:

  • Regras de WAF muito restritivas;
  • Bot Protection;
  • Rate Limiting;
  • Bloqueios por país;
  • Ausência dos IPs do Asaas na allowlist;
  • Regras personalizadas do Firewall;
  • Restrições relacionadas ao User-Agent.

Nesses casos, o Webhook chega até a CloudFlare, mas não consegue alcançar a aplicação, fazendo com que o Asaas receba um retorno 403 (Forbidden).

Impacto operacional

Quando a CloudFlare bloqueia os Webhooks, o fluxo ocorre da seguinte forma:

Asaas
↓
CloudFlare
↓
HTTP 403
↓
Falha de entrega
↓
Penalização da fila
↓
15 falhas consecutivas
↓
Fila interrompida

Mesmo com a fila interrompida, novos eventos continuam sendo gerados e armazenados pelo Asaas.

Os eventos permanecem disponíveis por até 14 dias. Caso a fila não seja reativada dentro desse período, os eventos mais antigos poderão ser removidos permanentemente.

Após a correção e reativação da fila, os eventos voltarão a ser processados normalmente.

Vídeo com o passo a passo

Liberando os IPs do Asaas

Primeiro, acesse as configurações do domínio do seu sistema no CloudFlare.

Ao expandir a Visão Geral do domínio, vá até:

Segurança > WAF

No lado direito, escolha a opção Regras de acesso de IP e crie uma regra para permitir todos os IPs oficiais do Asaas.

📘

Importante

Após liberar os IPs, o comportamento esperado é que os Webhooks voltem a chegar normalmente à aplicação e que os erros 403 deixem de ocorrer.

Ambiente Sandbox

Em ambiente Sandbox podem existir IPs adicionais.

Caso ainda existam bloqueios, acesse:

Segurança > Eventos

Ao acessar a página, os IPs bloqueados aparecerão na lista de eventos.

Basta copiar os IPs identificados e adicioná-los às regras de acesso do Firewall.

Finalizando a configuração

Após ajustar as regras do CloudFlare:

  1. Acesse Integrações > Webhooks em sua conta Asaas;
  2. Reative a fila de sincronização;
  3. Gere um novo evento;
  4. Verifique os logs do Webhook.

Se a configuração estiver correta:

  • os erros 403 deixarão de ocorrer;
  • a fila voltará a funcionar normalmente;
  • os eventos voltarão a ser entregues à sua aplicação.

Não é necessário criar um novo Webhook. Basta corrigir o bloqueio e reativar a fila existente.

Conteúdos relacionados