هنگامی که آدرس یک سایت را در مرورگر خود وارد می‌کنید ابتدا آدرس میزبان طی یک درخواست DNS پیدا می‌شود. سپس درخواست HTTP به سرور مربوطه ارسال می‌شود. در این درخواست، نام دامنه در قسمت header به سرور ارسال می‌شود. در صورتی که از پروتکل HTTPS استفاده شود اطلاعات از جمله header غیر قابل خوانش توسط سرورهای میانی شبکه است.

فرض کنید دو آدرس دامنه A.com و B.com روی یک سرور میزبانی شده باشند. آدرس A.com توسط سرویس دهنده اینترنت مسدود شده باشد و آدرس B.com همچنان قابل دسترس باشد. در این صورت با ارسال درخواستی به آدرس B.com که قسمت header آن دستکاری شده باشد و در آن دامنه A.com درخواست شده باشد، سرور درخواست را مربوط به دامنه A.com در نظر می‌گیرد و اطلاعات خواسته شده را روی دامنه B.com برای درخواست دهنده ارسال می‌کند.

پ.ن: یه چیزی شبیه حرکتهای رونالدینیویی