Скальперы начали использовать DRAM-ботов, которые в автоматическом режиме «пылесосят» страницы с DDR5 и компонентами по цепочке поставок. В одном зафиксированном случае ботогенерация дошла до 10 млн запросов, а отдельные карточки товара бот дергал каждые 6,5 секунды.
Как работала атака: частота запросов и обход защит
По данным компании DataDome, которая занимается защитой сайтов от автоматизированных атак, бот отправлял запросы к страницам с DDR5 с частотой раз в 6,5 секунды. Это примерно в шесть раз чаще, чем у среднего живого пользователя. В результате легитимным покупателям доставалась только одна из семи попыток загрузки страницы.
DataDome говорит, что в сумме заблокировала более 10 000 000 запросов от этого скальперского инструмента. И это не примитивный «скрипт на коленке». Боты использовали техники, которые усложняют фильтрацию.
❗️ ПОДПИСЫВАЙСЯ НА НАШ КАНАЛ В ДЗЕНЕ И ЧИТАЙ КРУТЫЕ СТАТЬИ БЕСПЛАТНО
- Cache-busting: добавляли уникальные параметры к каждому запросу, чтобы получать не кэш, а свежие данные.
- Маскировка частоты: держали темп ниже порогов тревоги, которые часто используют магазины.
- Суточный паттерн: имитировали активность «днем и вечером», чтобы выглядеть как люди.
Боты смотрели не только на память для ПК
Самое неприятное в этой истории — бот интересовался не только потребительскими комплектами оперативной памяти. Он проходил по нескольким уровням цепочки поставок и мониторил позиции, которые обычный домашний сборщик ПК почти не открывает.
- RAM-товары: карточки модулей памяти, ориентированные на розницу.
- Компоненты: DIMM-сокеты и CAMM2-коннекторы.
- B2B-позиции: индустриальные модули памяти для корпоративных закупок.
Логика простая: чем шире охват, тем точнее скальпер видит цену и наличие. И тем быстрее он реагирует на изменения. Это уже похоже на инструмент для системной перепродажи, а не на «поймал пару комплектов подешевле».
Почему DataDome уверена, что это именно боты
Даже с попытками мимикрии следы автоматизации оказались заметными. Трафик вел себя слишком «ровно» и слишком целенаправленно. И это отличает его от реальных покупателей, которые ищут, сравнивают и иногда бросают корзину.
- Узкая цель: боты ходили почти исключительно по RAM-листингам.
- Нет «человеческих» действий: не использовали поиск по сайту и не трогали корзину.
- Странная динамика: не было провалов на выходных и типичных пауз в активности.
- Сбои «по-роботски»: при технической проблеме трафик падал на минуты, затем возвращался на 100%.
Контекст: дефицит памяти усиливает спрос со стороны ИИ
Эта история ложится на общий фон дефицита памяти и накопителей. В отчете DataDome отдельно отмечают, что строительство ИИ-инфраструктуры давит на рынок: ожидается, что дата-центры в этом году потребят почти 70% мировой поставки памяти. При таком перекосе в спросе розница и сборщики ПК получают меньше товара, а скальпинг становится проще монетизировать.
Если тренд продолжится, аналитики предупреждают: к 2028 году это может добить сегмент entry-level ПК. Производители памяти — Micron, Samsung и SK hynix — теоретически могут стабилизировать рынок расширением мощностей. Но новые фабрики и линии строятся месяцами и годами, так что быстрых решений тут нет.
Отдельно отметим, что скальперы уже не первый раз зарабатывают на дефиците электроники. Ранее похожие схемы всплывали вокруг лимитированных предзаказов консолей, свежих видеокарт уровня RTX 5090 и даже комплектов DDR5, которые на вторичке улетали по цене до 7x от стартовой.
Источники: DataDome
Отчет DataDome о DRAM-ботах и дефиците DDR5
❗️ ПОДПИСЫВАЙСЯ НА НАШ КАНАЛ В ДЗЕНЕ И ЧИТАЙ КРУТЫЕ СТАТЬИ БЕСПЛАТНО
Подписывайтесь на наши каналы в Telegram и Дзен, чтобы узнавать больше. И делитесь своим мнением и опытом в нашем чате.