3月5日,Datadome发布了一篇文章,揭露了黄牛利用机器人在抢购DDR5内存时的所作所为。Galileo威胁研究团队的分析师发现,这些恶意机器人每小时能发出超过5万次请求,以极高的效率访问库存。他们还补充说,尽管制造商优先生产高利润的服务器级内存,给消费级DDR5带来了供应短缺的问题,但这些机器人并没有放过任何一个机会。它们甚至扫描了从消费级内存到工业级存储及原始组件的整个供应链。这些机器人展现出了极高的隐蔽性与策略性。为了避开检测,它们给每个请求添加缓存破坏参数并精准控制访问速度。Datadome透露,这种自动化攻击给传统的安全措施带来了巨大挑战。以往依赖IP信誉或简单速率限制的方法已经失效。IP信誉可能会误伤正常用户,而简单速率限制则容易被攻击者绕过。 为了应对这次危机,DataDome强调基于意图的检测和高级行为分析是至关重要的。通过分析流量模式可以发现,这些机器人全天候24小时持续运作没有周末或午餐时间的流量起伏,甚至在出现技术故障后也能瞬间恢复满负荷运转。 这次抢购潮是由AI爆发式增长引发的。Datadome认为它直接导致了高性能DDR5内存供不应求。面对这种情况,黄牛抓住机会通过机器人抢购内存,使市场价格飙升。AI导读AI这个AI应用把这个过程描述得非常生动,仿佛每个人都能看到黄牛们在激烈地竞争中获利。 这个消息让很多人感到担忧。因为黄牛加剧了全球DDR5内存短缺问题给整个行业带来了负面影响。他们不仅给消费者带来不便还给产业链带来了压力和困难。