هنگامی که آدرس یک سایت را در مرورگر خود وارد میکنید ابتدا آدرس میزبان طی یک درخواست DNS پیدا میشود. سپس درخواست HTTP به سرور مربوطه ارسال میشود. در این درخواست، نام دامنه در قسمت header به سرور ارسال میشود. در صورتی که از پروتکل HTTPS استفاده شود اطلاعات از جمله header غیر قابل خوانش توسط سرورهای میانی شبکه است.
فرض کنید دو آدرس دامنه A.com و B.com روی یک سرور میزبانی شده باشند. آدرس A.com توسط سرویس دهنده اینترنت مسدود شده باشد و آدرس B.com همچنان قابل دسترس باشد. در این صورت با ارسال درخواستی به آدرس B.com که قسمت header آن دستکاری شده باشد و در آن دامنه A.com درخواست شده باشد، سرور درخواست را مربوط به دامنه A.com در نظر میگیرد و اطلاعات خواسته شده را روی دامنه B.com برای درخواست دهنده ارسال میکند.
پ.ن: یه چیزی شبیه حرکتهای رونالدینیویی


