<p dir="ltr">Hi Elliot, </p>
<p dir="ltr">  This is one of many rules that is used to help detect Bedep. We know it can be loud if you are a regular visitor to that site which is why we have placed it in the "indicator-compromise" category where rules that might not alert on malicious traffic but are usually present when other suspicious/malicious traffic is present. Enabling this rule can help find other unknown variants but does have the drawback of having to check more events. Like Joel suggested, please take a look at other sids if you do not want to deal with these events. </p>
<p dir="ltr">Thanks </p>
<p dir="ltr">Alex McDonnell <br>
TALOS</p>