Snort-usersに流れていたネタ。どうも、FreeBSD6.2の64ビット版上でsnort-2.6.1.3を動かす際、デフォルトのアルゴリズム(もしかしたら"lowmem"かもしれない。書いてないからわからない)を使っているとクラッシュするらしい。で、アルゴリズムを"ac-bnfa"に変えるとうまく動くのだとか。
（正確には、落ちたけどなぜ？と書いている人がFreeBSD使っているくらいしか書いていない(64ビットかどうかもわからない)のだが、他の人が、自分はアルゴリズムを変えているよ、そっちのほうがベターだ、と返答したらしく、変更したら動いた、という報告があった、という流れかな）
理由は不明。32ビット版だとどうかも不明。試す環境もないので放置(ぉぃ
思い当たる人がいらっしゃるかもしれないのでとりあえずメモしておくことにした。

ちなみに、2.6系列はメモリを大量に消費するという話がありますが、デフォルトだと顕著で、"lowmem"や"ac-bnfa"だとそうでもないらしいです。
で、"ac-bnfa"だと早い:-)　てなわけで"ac-bnfa"がベストなんだとか。参考：Performance results over snort 2.6.x
変更方法は、snort.confの編集。

# config detection: search-method lowmem
config detection: search-method ac-bnfa