Ces règles Snort sont-elles redondantes?
Je parcourais les règles de la communauté publiées sur la page Web de Snort et j'ai remarqué ces deux règles: Rule @ line 2643: alert udp $HOME_NET any -> any 53 (msg:"BLACKLIST DNS request for known malware domain documents.myPicture.info"; flow:to_server; byte_test:1,!&,0xF8,2;...