听说最近DDR5内存缺货挺严重的,网上甚至出现了用AI机器人抢货的情况。IT之家在3月5日报道说,Datadome调查机构前两天放了个消息,说是AI发展太快了,把高性能DDR5内存的需求量给拉升了,结果导致市面上不够卖。这一缺货就给了黄牛可乘之机,他们大量收购这些稀缺的DDR5内存条转卖出去。原因是厂商把大部分产能都放在了利润高的服务器级内存上,消费级的DDR5自然就不够用了。Datadome那边还有个叫Galileo的威胁研究团队在博客里爆了大料,他们监控到有个大工程里的恶意机器人每小时能发起超过5万次请求。这些机器人针对每个内存列表平均会尝试550次抓取。IT之家还附上了图片显示那个Galileo团队曾经拦截过超过1000万次爬虫请求。这么一算下来,这些机器人几乎每6.5秒就要扫描一次库存。根据统计数据显示,恶意机器人访问DDR5产品页面的频率比正常流量快了将近6倍,目标甚至覆盖到了从消费级到工业级存储还有原始组件的整个供应链。 这些机器人特别狡猾。为了不被发现,它们每次发请求的时候都会在后面加个缓存破坏参数,还控制得很精准,让流量总在报警阈值底下晃悠。分析了一下流量模式发现这些机器人很有规律,整天24小时不休息地跑。你看现在的正常用户周末或者午饭时间的流量都会有波动吧?但这些机器人没有这方面的问题。哪怕中间技术出点小毛病它们也能马上恢复满负荷状态。Datadome指出面对这种针对高价值稀缺组件的自动化攻击那种只依赖IP信誉或者简单限速的安全手段早就没用了。盲目地封锁IP段反而会误伤正常用户。所以基于意图的检测还有高级行为分析这种更先进的方法就显得特别重要。