最近啊,市场调查机构Datadome揭露了一个很有意思的情况,说黄牛们利用AI技术,把全球DDR5内存给弄得紧缺了,导致价格飞涨。大家都知道DDR5这种内存的性能很强,现在AI又发展得那么快,大家都想买来用,结果就是需求太旺盛了。这就给黄牛创造了很大的机会,他们发现这东西紧俏,就疯狂抢购。为了赚更多钱,这些黄牛甚至用机器人来帮忙抢购。 DataDome的Galileo威胁研究团队在文章里提到了一次很疯狂的抢购行动。这些恶意机器人每小时能发起超过5万次请求,真是可怕啊。这不仅仅是普通的购买行为了。这些机器人对每个内存列表平均尝试550次抓取,可见它们的目标明确。而且这些机器人还特别聪明,会给自己加上缓存破坏参数,以免被系统检测到。它们的速度也控制得刚刚好,正好卡在流量报警阈值下面。这就好像是在玩捉迷藏一样。 DataDome还截获了超过1000万次的爬虫请求呢。这些机器人每6.5秒就扫描一次库存,简直就是全天候24小时不间断地工作。统计显示它们访问DDR5产品页面的频率几乎是正常流量的6倍,真是太疯狂了。不仅如此,它们还瞄准了从消费级内存到工业级存储和原始组件整个供应链。 这次事件让我们看到了基于意图的检测和高级行为分析的重要性。如果只是简单地封锁IP段可能会误伤正常用户呢。面对这种针对高价值稀缺组件的自动化攻击,传统的安全措施已经失效了。 所以说啊,这次DDR5内存短缺和黄牛抢购的情况给我们敲响了警钟。 IT之家把相关图片也给附上了。