Перед сервером, на балансере, установлен WAF (
Web Application Firewall), который блочит все, что считает опасным для сервера. Уже было несколько случаев, когда waf блокировал работу с биллингом, всё было обосновано и справедливо. Спасибо, что проверили, теперь мы точно знаем причину. После исследования логов - сообщим результат.
З.Ы. Конкуренты могут подвести под бан не только партнерский магазин, а вообще ЛЮБОЙ. Например, можно тем-же хрумером прогнать бесконечный цикл оформления заказов, указывая e-mail получателя и спам-текст в комментарии. В результате интернет-магазин будет рассылать всем e-mail письма с информацией о заказе в тексте которого будет спам на месте комментария, ФИО или адреса доставки. И все почтовики заблочат письма магазина. А еще можно через xss показать поисковикам "нехорошее" содержимое магазина и блок прилетит уже от поисковиков: chrome, forefox и я.браузер будут предупреждать о вирусах на магазине и не пускать посетителей на этот сайт. И подвержены этому не только партнерские магазины, а вообще любые на любом движке, даже озон и беру.ру
Именно поэтому и используются всевозможные waf-ы, чтобы такого не случилось. Вероятность того, что партнеры будут сами ставить и настраивать waf - ничтожно мала, поэтому он установлен в единственном экземпляре, перед API.
З.Ы.Ы. А ваш призыв к проверке магазинов выглядит несколько наивно. С таким же успехом можно постоянно проверять свой e-mail на предмет попадания его в блок на spamhaus.org, dnsbl.info, abuse.net и пр. Или попадание вашего IP в блок на stopforumspam.com...
З.Ы.Ы.Ы А то, что вы оставили свою форму заказа, видимо, настроив на КАЖДЫЙ заказ отсылку e-mail-ов себе - то вы просто убрали наш waf, оставив почтовый сервер вашего хостинга беззащитным перед перечисленными выше атаками. А вам бы лучше на форму заказа поставить
reCaptcha-у - это бы было более защищенное решение.