Ahí sólo una orden judicial te va a ayudar, una orden judicial a la compañía telefónica, revelaría mucho... pero un investigador entre poco y nada puede hacer, allí ya estás hablando de acciones ilegales que hablan de millones de € en multa y más de 10 años de cárcel... y veamos quién pone su mano al fuego exponiendose a eso (no sería sólo esa persona, tu como contratante estarías peor)
realmente no hay mucho donde correr, el identifica el OS según puertos abiertos y formas de respuesta, pero esto depende de la configuración de usuario, fuera de eso el port fingerprint no es muy preciso
de lado de cliente no hay donde correr, HTML es la estructura, CSS la apariencia y JS la interacción
de lado del servidor lo unico que necesitas es poder leer peticiones http y responderlas, esto se puede ahcer en practicamente cualquier lenguaje, los 5 más importantes (en orden) hoy dia son PHP, JAVA, ASP, Python y NodeJS, con uno basta... luego necesitas un lenguaje de manejo de base de datos (a menos que lo implementes tu mismo desde 0 y eso es esfuerzo innecesario) en este mundo las 2 más importantes son MySQL (MariaDB) y Postgres
hay algo que haces mal por lo que creo... ya vimos que el bloqueo de velocidad es por ip, ahí no parece haber discusión es una tecnica común... si nateas indiscutiblemente solo tienes una ip por lo tanto solo una banda... lo que necesitas es configurar para que cada uno solicite su ip al dhcp y cada uno esté como independiente (ojo que tambien puede venir capado por capa 2 y al ver varias ip en una misma mac limite)