Problemas com Webhooks da WhatsApp Business API na Hostinger: Bloqueio indevido de tráfego da Meta.

Olá Jefferson,

Entendemos a gravidade do impacto na sua operação e, justamente por isso, seu caso foi escalado e analisado junto ao nosso time de infraestrutura de nível superior. Trazemos aqui o posicionamento técnico detalhado e transparente sobre o que está ocorrendo.

Compreendemos perfeitamente por que o comportamento observado aparenta ser um bloqueio do firewall da Hostinger. Como você descreve, os pacotes da Meta estão sendo recusados ao chegar na rede, e esse sintoma é visualmente idêntico ao de uma proteção contra DDoS tratando tráfego legítimo como ataque. A confusão é compreensível, porque o resultado prático para quem opera a aplicação é o mesmo: os webhooks não chegam. No entanto, após investigação aprofundada conduzida pelo nosso time de infraestrutura de nível superior, nossos registros técnicos indicam que não há regra de bloqueio ativa nos servidores da Hostinger direcionada ao tráfego proveniente da Meta, nem qualquer configuração de firewall que esteja tratando essas requisições como ataque DDoS.

O cenário descrito é compatível com um Rate Limiting aplicado pela própria Meta no nível de ASN (Sistema Autônomo), direcionado a determinadas faixas de IP de datacenters de hospedagem. Em termos práticos, isso significa que a restrição de volume de requisições parte dos servidores de origem da Meta para a rede de destino, e não de uma configuração do firewall ou de qualquer regra restritiva da infraestrutura da Hostinger. Trata-se de uma política unilateral dos servidores da Meta sobre a qual a Hostinger não possui controle ou autonomia de configuração.

Chegamos a essa conclusão técnica com base em evidências objetivas. Identificamos que outros clientes com integração semelhante à sua, utilizando webhooks da WhatsApp Business API em VPS hospedadas na Hostinger, ao iniciarem o roteamento do tráfego por meio de outros ASNs, tiveram o serviço de webhooks normalizado de forma instantânea, sem qualquer alteração de código ou configuração na aplicação. Se a causa fosse um falso positivo no firewall da Hostinger, conforme a hipótese inicialmente considerada, o tráfego seria recusado independentemente da rota utilizada, do ASN de passagem ou do uso de intermediários. Esse comportamento confirma de forma objetiva que a limitação está sendo imposta na origem, nos servidores da Meta, e não na infraestrutura da Hostinger. As regras de bloqueio mencionadas referem-se, portanto, a essa política de limitação de taxa que a Meta aplica ao ASN, e não a uma configuração restritiva da Hostinger.

Sobre a menção ao suporte: quando nossos especialistas informaram sobre instabilidade externa, estavam se referindo precisamente a esse cenário de rate limiting imposto pela Meta. A orientação foi tecnicamente correta, ainda que reconheçamos que a terminologia utilizada possa não ter transmitido com a clareza necessária que a origem da restrição está fora do ambiente da Hostinger. O posicionamento do suporte não foi de insistir em manter regras de bloqueio, mas de informar que a limitação identificada não está sob o controle da infraestrutura da Hostinger, sendo aplicada externamente pela Meta.

Quanto ao whitelisting solicitado: como a restrição de taxa de requisições está sendo aplicada diretamente pelos servidores da Meta no nível de ASN, não possuímos autonomia técnica para realizar a liberação de IPs nos sistemas de um provedor externo. A funcionalidade de recebimento de webhooks depende de políticas de tráfego administradas exclusivamente pela Meta. Recomendamos a abertura de um ticket técnico diretamente com a Meta, informando a limitação de taxa que os webhooks estão sofrendo ao tentar alcançar o ASN utilizado.

É importante esclarecer que o serviço de VPS da Hostinger opera normalmente em todas as suas funcionalidades de hospedagem, processamento e conectividade. A integração com APIs de terceiros, incluindo a WhatsApp Business API, depende de que esses provedores externos não apliquem restrições de tráfego direcionadas a faixas de IP específicas. Quando essa restrição ocorre unilateralmente por parte do provedor da API, como é o caso identificado, a causa está fora do perímetro técnico da infraestrutura de hospedagem.

Como alternativa imediata enquanto a normalização não ocorre: como apenas determinadas faixas de ASN do datacenter atual foram afetadas pela política de rate limiting da Meta, a alteração da localização do servidor para outro datacenter disponível no painel resolve o problema. Esse procedimento pode ser realizado diretamente pelo painel de controle, na opção de alteração de local do servidor. É importante considerar que será necessário realizar previamente o backup completo dos arquivos e bancos de dados para restauração manual após a mudança, pois todos os dados do servidor atual, incluindo snapshots, serão excluídos com o procedimento.

Nossa equipe de infraestrutura segue trabalhando ativamente nessa questão junto à Meta, responsável pela política de limitação de tráfego, para buscar a normalização definitiva no datacenter atual. Conforme o Marco Civil da Internet, a Hostinger mantém seus padrões de transparência e diligência técnica na prestação do serviço de hospedagem, tendo atuado prontamente na investigação, escalação ao time de nível superior e esclarecimento detalhado do cenário técnico envolvido. Não houve falha na prestação do serviço de hospedagem nem violação do direito do consumidor pela Hostinger, uma vez que o serviço de VPS operou normalmente e a restrição identificada é uma política externa aplicada unilateralmente pela Meta. Se ainda necessário, sinta-se à vontade para entrar em contato diretamente com nossa Equipe de Sucesso, disponível 24 horas por dia e 7 dias por semana, através do link https://hstn.gr/Contatos.

Atenciosamente,
Equipe de Qualidade
Hostinger