DataDome

La pénurie de RAM DDR5 alimentée par la demande en IA provoque une vague massive de scalping

Table des matières
Dernière mise à jour : 2 Mar, 2026
|
min

Points clés : 

  • La croissance explosive de l’IA entraîne une demande sans précédent pour la RAM DDR5, et les bots de scalping frappent actuellement les pages de produits de RAM DDR5 6 fois plus souvent que le trafic légitime.
  • L’équipe de recherche sur les menaces Galileo a découvert une opération sophistiquée effectuant plus de 10 millions de requêtes de scraping, avec des bots vérifiant le stock de kits de RAM spécifiques toutes les 6,5 secondes.
  • Ces bots ciblent agressivement toute la chaîne d’approvisionnement, de la RAM grand public aux fournisseurs de mémoire industrielle B2B et aux composants matériels bruts comme les sockets DIMM.
  • Les scrapers tentent d’éviter la détection en ajoutant des paramètres de rupture de cache à chaque requête et en calibrant leur vitesse pour rester juste en dessous des seuils d’alarme volumétriques.
  • En s’emparant rapidement de l’inventaire limité de mémoire DDR5 pour les revente avec profit, ces bots épuisent encore davantage l’offre pour les consommateurs, excluant effectivement les clients légitimes et faisant grimper encore plus les prix du marché.

 

Alors que l’intelligence artificielle continue sa croissance explosive, l’entraînement de grands modèles de langage, l’exécution de serveurs d’inférence et l’alimentation des charges de travail de l’IA nécessitent des quantités massives de RAM. En conséquence, la demande pour la RAM DDR5 haute performance a explosé, et cela génère des pénuries et des hausses de prix.

La rareté a créé une opportunité lucrative pour un type particulier de fraude : le scalping de RAM. Le modus operandi est simple : acheter au prix le plus bas, puis revendre à un prix plus élevé sur les marchés secondaires afin de réaliser un profit substantiel.

L’équipe de recherche sur les menaces Galileo a découvert une opération sophistiquée où des fraudeurs abusaient d’un service en ligne pour surveiller les prix et s’emparer de l’inventaire de mémoire DDR5. Les bots de scalping effectuaient plus de 50 000 requêtes par heure, avec une moyenne de 550 tentatives de scraping pour chaque liste de RAM. Au total, DataDome a bloqué plus de 10 millions de requêtes de scraping.

La demande pour DDR5 attire les fraudeurs

La DDR5 est la dernière génération de mémoire PC, qui offre une bande passante doublée, une capacité plus élevée et une efficacité énergétique supérieure à ses prédécesseurs. Ces avancées massives de performance la rendent essentielle pour gérer les ensembles de données colossaux et le traitement 24/7 requis par les charges de travail modernes de l’IA.

Pour répondre à cette demande insatiable des centres de données, les fabricants ont déplacé la production du matériel grand public vers la mémoire de grade serveur à forte marge. Par conséquent, l’offre pour les consommateurs de DDR5 standard a chuté, créant ainsi une opportunité très lucrative pour les scalpers.

En analysant les structures de chemin de quelques plateformes de commerce électronique ciblées par de multiples attaques de scraping, nous avons identifié un schéma clair : les bots malveillants frappent actuellement les pages de produits pour la RAM DDR5 presque 6 fois plus souvent que le trafic légitime.

 

Traffic to DDR5 page listings

 

Les bots ne  recherchaient pas seulement des kits de RAM grand public à haute capacité pour les constructeurs de PC et les stations de travail locales d’IA ; ils scrapaient également agressivement les fournisseurs de mémoire industrielle B2B et les composants matériels bruts comme les sockets DIMM. Cela révèle que la pression du scalping impacte toute la chaîne d’approvisionnement de la DDR5, de l’usine de fabrication à l’étagère du détaillant.

 

Marque Modèle/Type Spécifications / Cible
Amphenol Composants matériels Sockets de module DDR5, connecteurs SO-DIMM & CAMM2
Apacer OEM / Industriel Modules DDR5 SDRAM & DDR5-5600
Corsair Vengeance RGB DDR5 32GB (2x16GB)
Corsair Vengeance DDR5 64GB (2x32GB)
Corsair Vengeance (Haute Vitesse) DDR5 48GB (2x24GB) 8400MHz
Corsair Dominator Titanium DDR5 96GB 6400MHz CL32
Crucial Pro Series DDR5 32GB 6000MHz CL40
Crucial Module Unique DDR5 64GB (1x64GB) 5600MHz CL46
Goodram IRDM DDR5 32GB (2x16GB) 6000MHz CL30
IEI Solutions Industrielles Systèmes industriels prêts pour DDR5
Kingston Fury Beast RGB DDR5 32GB 6000MHz CL30
Kingston FURY Impact & KSM Modules SODIMM & Serveur/Station de travail DDR5
Lexar Ares RGB Gaming DDR5 32GB (2x16GB) 6800MHz
Micron OEM / Serveur LPDDR5 DRAM, DDR5 SDRAM standard, GDDR5
Patriot Viper Venom DDR5 32GB (2x16GB)
TE Connectivity Composants matériels Sockets DDR5 DIMM
Virtium Industriel Modules DDR5

 

Pour avoir une idée de la vitesse d’une campagne, nous avons extrait un ensemble d’échantillons représentant une heure d’activité de scraping avec 50 000 requêtes. Cela a révélé 91 listes de produits uniques, chacune scrapée en moyenne 551 fois, ce qui équivaut à vérifier le stock de chaque kit de RAM spécifique toutes les 6,5 secondes. Ce schéma de ciblage répétitif suggère une surveillance automatisée des prix pour des opportunités de revente.

 

Scraping intensity analysis

Le scraper suit un schéma diurne mais se trahit

Nous avons remarqué un pic de trafic inhabituel provenant de l’infrastructure d’un service en ligne qui s’est ensuite maintenu sur une période de plusieurs jours, avec un schéma jour/nuit presque humain.

En regardant de plus près, nous avons noté que :

  • presque chaque requête incluait un paramètre de rupture de cache ;
  • il n’y avait qu’un seul hit par session, puis une sortie immédiate ;
  • cela ciblait exclusivement les pages de listes de produits pour la RAM ;
  • il n’y avait aucune interaction avec les fonctionnalités du site, le panier ou la recherche.

En regardant le graphique de trafic, un schéma s’est immédiatement démarqué derrière l’écran de fumée : un plateau horizontal remarquablement uniforme pour chaque pic.

 

Scraper traffic graph per 3 hours

 

Le bot était probablement programmé avec un seuil supérieur pour éviter de déclencher des alarmes volumétriques. Le pic plat suggère qu’ils ont testé les limites de débit de la plateforme et calibré leur vitesse de scraping pour rester juste en dessous des seuils de détection.

Le trafic réel montre une variation organique, des pauses déjeuner, des pics en soirée et des baisses le week-end. Ce trafic maintenait une précision de type informatique 24/7. Le trafic typique du e-commerce montre des baisses de 20 à 40 % le week-end à mesure que les habitudes d’achat humaines changent. Ce scraper maintenait un volume identique du samedi au dimanche, un autre signe clair d’automatisation.

Les problèmes techniques ont également révélé l’automatisation : lorsque le bot a rencontré des problèmes, le trafic a immédiatement chuté, puis a repris à pleine capacité, un comportement impossible pour des visiteurs humains répartis.

 

Scraper traffic graph per 5 minutes

Les pénuries et l’inflation alimentent la fraude

Alors que l’IA continue de stimuler la demande pour le matériel informatique, nous pouvons nous attendre à ce que davantage d’opérations de scalping sophistiquées ciblent des composants de grande valeur et rares.

Les mesures de sécurité traditionnelles qui reposent uniquement sur la réputation IP ou la limitation simple du débit sont pratiquement aveugles face à ces attaques modernes. Si un WAF bloquait simplement les plages IP pour arrêter cette attaque, il casserait les services légitimes et bloquerait les vrais utilisateurs. C’est là que l’analyse comportementale avancée et la détection basée sur l’intention deviennent essentielles.

Pour arrêter les menaces les plus évasives d’aujourd’hui, les systèmes de sécurité doivent aller au-delà de l’adresse IP et analyser des centaines de signaux comportementaux, comme ces impossibles pics de trafic plats et ces schémas de scraping 24/7, pour identifier et bloquer définitivement les bots malveillants et les agents IA, quel que soit l’infrastructure derrière laquelle ils se cachent.

Lancez le scan de vulnérabilité de DataDome pour voir si votre site web est vulnérable aux bots de scalping et aux agents IA usurpés, ou réservez une démo pour en savoir plus sur la détection basée sur l’intention de DataDome. 

 

Remerciements particuliers à T.J. Iannone pour sa contribution à cette recherche.