<p dir="ltr">On Apr 23, 2014 2:17 PM, "Y M" <<a href="mailto:snort@...15979...">snort@...15979...</a>> wrote:<br>
><br>
> Jim and Eric,<br>
><br>
> It was me who wrote this rule. Sometime back at november 2013 I was looking at a full packet capture and found couple of weird DNS probes, the http one was one of them. Unfortunately I have no specific context for the traffic except that there was lots of "weird" traffic. Sorry.<br>

></p>
<p dir="ltr">Thanks! Finding the actual rule submitter is just what I was hoping for.</p>
<p dir="ltr">It is interesting! Why in the world some random Chinese IPs are trying to throw HTTP GETs at UDP 53 makes no sense to me either, but I have the pcaps to prove you weren't crazy when you wrote that rule!</p>

<p dir="ltr">Thanks,<br>
--<br>
Eric<br>
<a href="http://www.linkedin.com/in/ericgearhart">http://www.linkedin.com/in/ericgearhart</a><br>
</p>